In 2021 zullen ransomware en bestandsloze malware een
grotere bedreiging vormen, aldus ESET
De komst van de
COVID-19-pandemie luidde de massale implementatie van telewerken in, waarbij
meer dan ooit tevoren op technologie werd vertrouwd. De verhuizing van het
kantoor heeft voordelen opgeleverd voor werknemers, maar heeft ook de bedrijfsnetwerken
kwetsbaar gemaakt voor aanvallen.
Nu ransomware-aanvallers steeds
meer effectieve manieren zoeken om van slachtoffers losgeld te eisen en hen tot
betalen te dwingen, wordt de inzet voor slachtoffers steeds groter. Exfiltratie
en afpersing zijn geen nieuwe technieken, maar het zijn zeker groeiende trends.
Tony Anscombe, Chief Security Evangelist bij ESET, merkt op: “Organisaties worden slimmer, zetten technologieën in die aanvallen afweren en creëren veerkrachtige back-up- en herstelprocessen. Slechte actoren hebben dus een 'Plan B' nodig, om geld te verdienen met hun inspanningen, hun veerkracht te versterken bij aanvallen en niet meer afhankelijk te zijn van slechts één soort bedreiging.
“Gedwarsboomde aanvallen of specifieke back-up- en herstelprocessen zijn misschien niet langer voldoende om een toegewijde cybercrimineel die losgeld eist, af te weren. Het succes voor het genereren van inkomsten door een gewijzigde techniek biedt cybercriminelen een grotere kans op financiële winst. Dit is een trend dat we in 2021 meer zullen zien. Daarvan ben ik helaas zeker! "
Trend # 3: Meer dan preventie - gelijke tred houden met de evolutie van cyberdreigingen
Tijdens de afgelopen jaren
hebben groepen cybercriminelen steeds meer complexe technieken gebruikt om zeer
gerichte aanvallen uit te voeren. Enige tijd geleden begon de
beveiligingsgemeenschap te praten over aanvallen met "fileless
malware", die zich installeert op tools en processen van het
besturingssysteem om die voor kwaadaardige doeleinden te gebruiken. Onlangs hebben
deze technieken aan populariteit gewonnen nadat ze in verschillende
cyberspionagecampagnes en door verschillende aanvallers gebruikt werden,
voornamelijk om spraakmakende doelen zoals overheidsorganisaties te bereiken.
Camilo Gutiérrez Amaya, Senior Security Researcher bij ESET, licht toe: “Bestandsloze bedreigingen zijn snel geëvolueerd en de verwachting is dat deze methodes in 2021 gebruikt worden bij steeds meer complexe en grootschalige aanvallen. Voor beveiligingsteams benadrukt dit nog eens de noodzaak om processen te ontwikkelen met behulp van tools en technologieën zodat ze niet alleen voorkomen dat kwaadaardige code de computersystemen in gevaar brengt, maar dat ze over detectie- en reactie mogelijkheden beschikken nog vóór deze aanvallen uitgevoerd worden. "
Trend # 4: Bad vibes - beveiligingsfouten in slimme seksspeeltjes
Nu er voortdurend nieuw slim
speelgoed voor volwassenen op de markt komt, heeft onderzoek aangetoond dat we
nog lang niet in staat zijn om slimme seksspeeltjes te gebruiken zonder het
risico te lopen op een cyberaanval. Tegenwoordig zijn deze bevindingen relevanter
dan ooit, aangezien we een snelle groei in de verkoop van deze seksspeeltjes
zien als gevolg van de wereldwijde gezondheidscrisis en sociale
afstandsmaatregelen wegens COVID-19.
Cecilia Pastorino, beveiligingsonderzoekerster bij ESET, voegt hieraan toe: “De nieuwste ontwikkelingen in de slimme seksspeeltjes sector omvatten modellen met VR (virtual reality) en door AI (artificiële intelligentie) aangedreven seksrobots met camera's, microfoons en spraakanalyse gebaseerd op deze technologie. Zoals al keer op keer is bewezen, zullen veilige ontwikkeling en bewustmaking van het publiek essentieel zijn om de bescherming van gevoelige gegevens te waarborgen. Ondertussen zullen we gebruikers in staat stellen slimme consumenten te worden om betere praktijken van leveranciers te eisen en zo in de komende jaren controle te behouden over hun digitale privacy.”
Voor meer informatie over de trends die de wereld in 2021 zullen beïnvloeden, gaat u naar de link ESET’s Cybersecurity Trends 2021 , daar u leest er het volledige rapport.